Delphi が Active Directory Kerberos サーバーを呼び出してチケット許可チケット/通常チケットを要求する方法を示す例はありますか?
背景: チケットは、機密情報を交換する Web サービスへの認証に必要です。
編集: 短いソース コードの例は非常に役立ちます。非常に印象的なJEDI Windows Security Code Libraryを見つけました。Kerberos のサポートが含まれているかどうかはわかりません。
4837 次
2 に答える
6
これによれば、 InitializeSecurityContext Windows API 呼び出しで取得できるはずです。
于 2009-06-27T08:55:05.117 に答える
1
最初に、 Security Support Provider Interface を使用したアプリケーションの Kerberos 化を読んで、一般的な考え方を理解してください。InitializeSecurityContextは次のように記述されています。
サーバーに渡す必要があるセキュリティ トークンを生成することにより、セキュリティ コンテキストを開始します。この機能を利用するアプリケーションを SSPI クライアントと呼びます。
msdn では、SSPI 関数のリストはAuthentication Functionsにあります。
実際のサンプル コードについては、Win32 サンプルのSSPI ページを参照してください。おそらく client.cppが便利だと思います。別の同様の例はGssClient.cです。SEC_I_CONTINUE_NEEDEDが返されると会話が継続するため、両方のコードがループで実行されます。
于 2009-07-04T19:44:07.267 に答える